Forrester: preparatevi a X Internet

Così gli exploit arriveranno prima delle patch
Premetto che la mia opinione non è proprio da 'addetti ai lavori', ma una finestra di un mese è troppo lunga: se la falla deve rimanere segreta per almeno un mese, fra i tanti che non approvano questo modo di fare ci sarà qualcuno che la 'farà conoscere' sotto banco, senza considerare che il periodo di un mese potrà portare i sistemisti a non avere troppa fretta nel correggere i bachi evidenziati.A questo punto, per la prima volta, il worm riuscirà ad arrivare prima della patch: l'ultimo Nimda ha avuto effetti dirompenti, ma avrebbe messo a repentaglio tutti i server NT esistenti se MS non avesse rilasciato le patch un mesetto prima. Nel momento in cui arriva un worm di quelli distruttivi (non ci vuole molto), che si diffonda da server web a server web, come hanno fatto Nimda e Code Red, e per il quale non esiste rimedio, MS farà 'ben altro' che una figura imbarazzante. Se gli 'esperti di sicurezza' sono scontenti di questo modo di fare, la probabilità di fughe di notizie saranno molto alte.Sono molto felice di 'non risentire' di questo potenziale problema, così come sono molto contento di non dover applicare patch un giorno sì e l'altro... anche.

Re: Così gli exploit arriveranno prima delle patch
adesso ci metti una pezza oggi una domani e i danni sono molto bassidomani avrai pochi danni ma di entita disastrose

cosa ??? quando uno se la cerca...
chi semmina vento raccoglie tempesta...e direi che loro stanno cominciando a semminare...>L'organizzazione, a cui non è ancora stato >assegnato un nome,non sanno se mettere impero prima o dopo barboni...> proporrà presto anche la >bozza di uno standard internazionale >riguardante le modalità di pubblicazione e>divulgazione di bug e altre vulnerabilità di>sicurezza,ma chi si credono ??? i padroni del mondo ???> modalità che seguiranno le regole promosse> dall'alleanza e che avranno come obiettivo >quello di scoraggiare il full disclosure.ma andate a ...>"Quello che si sta creando qui è un cartello >sull'informazione" ha dichiarato Elias Levy,>moderatore della nota mailing list sulla>sicurezza Bugtraq e CTO di SecurityFocus.ovviamente...>"Per i produttori di software di sicurezza è>un bene non dover offrire informazioni >dettagliate sulle vulnerabilità, perché ciò li> fa apparire migliori agli occhi dei propri >clienti".vabbe quando le informazioni private dei clienti andranno alla concorezza per un bug voglio vederli quelle faccie di...>Le aziende che partecipano all'iniziativa a cui>ha dato vita Microsoft sono propense a >rilasciare ogni informazione dettagliata circa>le vulnerabilità alle forze dell'ordine ed a>quelle organizzazioni che possano garantire la >non divulgazione.ma non erano contro la full-disclosure ???>Questo significa, secondo Levy, che le>informazioni sulla sicurezza non saranno >più accessibili al pubblico ma, per contro,>queste potranno essere condivise fra i membri>di una sorta di lobby industriale che avrà >nelle sue mani il controllo su informazioni>di grande valore.x-files vi dice niente ???>Christopher Klaus, fondatore e CTO di Internet >Security Systems, una delle società che ha>aderito alla coalizione sul non disclosure, >ha però controbattuto: "Qui non si tenta di >dar vita ad una società segreta degli exploit.no la chiameremmo ALLEANZA...l'impero del "bene" (che faccia tosta, del BENE) contro i "cattivi" ribelli...forse ho guardato troppo star wars...>Stiamo solo cercando di creare uno standard che>suggerisca norme di comportamento fra aziende >di sicurezza e produttori di software".meno lavoro e guadagni maggiori...mica scemi...>Ma, come qualcuno ha fatto notare, per taluni>"suggerire" equivale troppo spesso ad "imporre".gia...purtroppo...VIVA LA LIBERTA...almeno quella che c'e ancora rimasta...

E ci voleva tanto ?
Sono anni che lo predico... togliete di mezzo le cazzate premasticate che finiscono facilmente in mano ai ragazzini mocciosi ed onanisti, e vedrete sparire magicamente il 90% degli attacchi. Tanto chi sa davvero, ed ha sufficiente tempo da perdere, sa cmq come sfruttare le vulnerabilità, a partire dalla descrizione e sperimentando un pò. E, per fortuna, sono pochissimi, sempre meno di quello che si vuol far credere.Finalmente qualcuno c'è arrivato. Nemo profeta in patria...

Re: E ci voleva tanto ?
tra quei ragazzino uno su mille ce la fara...e fara piu danni di mille messi insieme...> Sono anni che lo predico... togliete di> mezzo le cazzate premasticate che finiscono> facilmente in mano ai ragazzini mocciosi ed> onanisti, e vedrete sparire magicamente il> 90% degli attacchi. > > Tanto chi sa davvero, ed ha sufficiente> tempo da perdere, sa cmq come sfruttare le> vulnerabilità, a partire dalla descrizione e> sperimentando un pò. > E, per fortuna, sono pochissimi, sempre meno> di quello che si vuol far credere.> > Finalmente qualcuno c'è arrivato. Nemo> profeta in patria...

Re: E ci voleva tanto ?
Che i ragazzini smaliziati provino a sfruttare i Bug track per attaccare qualche macchina ci puo' stare, che riescano a fare un "expoit" proprio non ci credo.Per di piu' avere chiaramente scritto come attaccare un determinato sistema e' una spinta da non sottovalutare per i manteiner a sistemare alla svelta il tutto.Ciao

Re: E ci voleva tanto ?
- Scritto da: Krecker> Che i ragazzini smaliziati provino a> sfruttare i Bug track per attaccare qualche> macchina ci puo' stare, che riescano a fare> un "expoit" proprio non ci credo.Il problema, caro Krecker, non sono tanto le list ufficiali, dal CERT in giù, quanto i siti che rendono disponibili direttamente gli exploit. Che non sempre vengono da menti eccelse: chi non ha testa abbia gambe ("forza bruta" amava dire il grandissimo Paul Erdos), ovvero parecchio tempo da buttare, oltre a conoscenze sopra la media sì, ma non a livelli stratosferici.Statisticamente, per quanto siano diffuse oggi le nozioni sulla sicurezza, ammetterai che un numero così elevato di attacchi non è riconducibile alla diffusione capillare di nozioni che, tutto sommato, sono sempre pochi a possedere fino in fondo. Altrimenti ci sarebbe un numero spropositato di sistemisti estremamente in gamba, il che, con ogni evidenza e fatti due conti, non è. Se ne deduce che la maggioranza, i ragazzini appunto, usano roba che non capiscono, ma che trovano già pronta. Togli di mezzo quella, ed eliminerai un sacco di problemi alla radice, intanto. O no?> > Per di piu' avere chiaramente scritto come> attaccare un determinato sistema e' una> spinta da non sottovalutare per i manteiner> a sistemare alla svelta il tutto.Partiamo intanto dal presupposto che negli anni '80 queste cose NON succedevano, mutatis mutandis, o erano rare come mosche bianche - parliamo sempre di robustezza in generale, di cui la sicurezza è solo uno degli aspetti, anche se oggi è alla ribalta. La questione è che, complessità dei sistemi e vetustà dei protocolli a parte, forse sarebbe il caso di iniziare a riflettere seriamente sull'idea di eliminare A MONTE la necessità di mettere delle pezze in fretta e furia. E di progettare meglio, tanto per cominciare, cioè meno in fretta ed eseguendo test estensivi secondo metodologie serie. Che esistono da un pezzo, e funzionano, basta guardare settori nei quali vengono usate regolarmente, dall'industry, al militare, all'aerospaziale. Prova a pensare a quanti c@zzi di Ariane sarebbero dovuti venir giù, se le cose si facessero come nel mondo ICT consumer nell'ultimo decennio... e fai anche mente locale al sistematico peggioramento di qualità delle ultime missioni, da quando qualcuno ha stretto i cordoni della borsa, pur impiegando materiali più costosi del passato. Il che significa tagliare l'engineering, e queste sono le conseguenze ovvie...Che poi IPv4 sia bucato di suo, questo è un'altro paio di maniche, IMHO. Ma sono convinto che darsi una regolata a livello di tempi di consegna e quality insurance non farebbe male a nessuno, neppure sotto il profilo (sempre più critico) della security. E, tutto sommato, se si eviterà di sputtanare sistematicamente tutti i dettagli di tutto a tutti, di certo non peggiorerà la situazione.Chiaramente il problema è assai spinoso e non si può pretendere di liquidarlo così, ma proprio noi informatici dovremmo avere una capacità di analisi superiore, per comprendere in quali direzioni occorre muoversi per arginare questo bordello senza ricorrere a palliativi più o meno plateali, ma inutili.

Re: E ci voleva tanto ? (lungo)
il ragazziono che ha messo a tacere le major americane aveva 15 anniil che fa capire che le conoscenze sono alla base e tutti le possono apprndereti dico solo una cosa in casa e su cd ho quantita a sufficienza di informazioni che se dovessi mettermi a studiare (e capire a fondo) potrei fare dei danni. Il punto e che non me ne frega un tubo!poi ho i sorgenti di linux (li trovi in edicola)quindi se iparassi a programmare in c o in assember o simili ti puoi immaginare cosa uno puo fare sia in bene che in maleIl discorso e' questo se non posso dire che il programma tale ha un bug in tale linea e questo puo permettere questo o quelloquel bug si somma assieme ad alrti e cosi via fino a quando qualcuno (puo essere anche un ex dipendente) non si decide ad utilizzare le sue conoscenze in male e i danni che puo fare sono(tra 5- 6 anni si fara' 3/4 delle cose allo sportello vi internet documenti carte di credito assiicurazioni lavoro visite medichelavori di ingenieria quasi tutto da casa controlli della "casa intelligente") incalcolabiliAd esempoi e' noto che la rete wirless ha un problema di sicurezza che e noto a tutti( quelli interessati) che permette ad un intruso di autenticarsi in una rete senza autorizzazionese questo non sarebbe stato reso noto non potrei prendere nessuna precauzioneposso anche far loggare ad ogni accesso l'utentente che e' autorizzato (scoccera' un po ) pero l'intruso anche se rimane in rete non puo accere ai dati sensibili.ma se sono allo scuro che precauzione prendo ?Lo sai che i cookies di ie 5.5 e 6 sono leggibili dall'esternobene adesso che lo sai puoi fare qualcosa da solo senza aspettare la patch di miscosoft(puoi cancellare i cookies ogni volta o non accettali)Cosa ci sta scritto nei cookies:password numeri nome cognome i tuoi acquistioggi non vedo veramente visus distruttivi nimbda non e altro che un TROIAN qindi qualcuno e piu interessato alle informazioni che a distrggerle

Re: E ci voleva tanto ?
> Statisticamente, per quanto siano diffuse> oggi le nozioni sulla sicurezza, ammetterai> che un numero così elevato di attacchi non è> riconducibile alla diffusione capillare di> nozioni che, tutto sommato, sono sempre> pochi a possedere fino in fondo.Fino a 6 mesi fa ci si poteva illudere che fosse così, gli ultimi worm per IIS hanno dimostrato la miopia di un discorso del genere. Code Red e Nimda si sono diffusi DA SOLI: è stato sufficiente che una persona li mettesse in circolazione, e si sono riprodotti ad una velocità mai vista prima e senza altri interventi umani. Chi non ci crede vada a vedere il log di un qualsiasi server web del globo nei giorni in cui Nimda è stato rilevato per la prima volta, e noterà che tutti i server web sono stati attaccati nell'arco di poche ore, un giorno al massimo, segno che o c'è stata un attacco concertato di varie persone che hanno spedito nell'arco di poche ore migliaia di copie di questo worm, oppure che il worm stesso aveva una capacità di riprodursi elevatissima. Inutile dire che la prima ipotesi non sembra gran ché plausibile, specie pensando a quattro sprovveduti script kiddies.Su questa base, ormai si sa come scrivere worm che si autoreplicano e come fare in modo che siano estremamente virulenti, nel momento in cui esce fuori un nuovo buco, basta che la notizia arrivi a UNA SOLA PERSONA, quella giusta, che ecco pronto pochissimo tempo una variante di Nimda pronta ad attaccarsi a tutti i server NT che trova. Qui non si tratta di fermare la massa e diminuire il numero di quelli che ci giocano, si tratta di fermare le singole persone, e non sarà un NDA facilissimo da eludere sottobanco a fornire la soluzione.Per 'brevissimo tempo' si può intendere uno o due giorni, contro il mese di tempo che i signori si prendono per mandare fuori le patch: c'e tutto il tempo per far razzia di server insicuri e non patchabili e fare tali e tanti danni che in confronto quelli di Nimda sembreranno ben poca cosa.Se la preoccupazione è quella di tenere i clienti tranquilli con una falsa sicurezza, hanno sicuramente imboccato la strada giusta. Se la preoccupazione era quella di avere dei prodotti più sicuri, non faranno altro che peggiorare il livello di sicurezza confidando nella protezione data dall'oscurità, salvo rientrare immediatamente nella realtà quando l'oscurità non è più sufficiente.> Che poi IPv4 sia bucato di suo, questo è> un'altro paio di maniche, IMHO. Ma sono> convinto che darsi una regolata a livello di> tempi di consegna e quality insurance non> farebbe male a nessuno, neppure sotto il> profilo (sempre più critico) della security.IPV4 non c'entra nulla: se i problemi fossero solo di IPV4 avremmo tutte le macchine ugualmente vulnerabili, e non solo un tipo.

Aumento del rischio da 1 a 1.000.000.000
mettiamo che adesso non si possa piu discutere dei buchi informatici (la cosa su linux mi pare ridicola dato che il kernel lo hanno tutti)mettiamo che per 5-6 anni dato che nessuno puo divulgare gli errori nessun hacker (poco probabile) non riesca ad entrare in un sistema informatico dopo 5 anni un tizio scopre un bucodi quelli grossi cosa pensate che possa fare oltre che radere al suolo il sistema ?Non e possibile nascondere nulla !!!quanti bachi ha avuto windows e quanti virus(alzi la mano chi non ne ha mai preso 1)eppure li e tutto segreto.In definitiva e meglio una malattia cronica che una acutasappiamo che il problema sicurezza e una malattia cronica ma avere un attacco acuto (si puo anche morire) non e il casoIn 5-6 anni diremo era piu sicuro windows 95limitare le conoscenze si fa il gioco degli hackerse i webmastrer freguentassero i siti hackers non credo che il loro gioiellino sia tanto facile da sgammare ma se si lascia a terzi il contollo della situazione quei 3 contrlleranno tutto !!!!!chi puo impedire a bill di mettre una backdoor nel sistema gli hacker fanno anche questo cercano di pararsi il sedere.E' una bilancia se qualcuno (qualche legge) mette il peso da una parte il sistema non e piu in equilibrioprendiamo l'esempio per tappare un buco qui un bucino la spendo 5000 al giorno (un pacchetto di sigarette) ma se il buco si dovesse bverificare all'improvviso e di grossa entita' e mi tocca spendere 5.000.000 in contanti lo posso ancora tappare o mi tocca chiudere ??????????????meglio un prezzo basso e bassi rischi che grossi risci per ignoranza.meglio un uovo oggi che una gallina domani !

RFC: M$ è la prima a fregarsene
Adesso gli interessano gli RFC e gli standard ufficiali!Ma se se ne sono sempre fregati alla grande! Si ok, quel tanto che basta per far funzionare le cose per quei 2 o tre prodotti commerciali che sono diffusi un po' meno dei principali M$ ... ma per il resto ... quando c'era HTML4 già m$ ci dava dentro con tag non ammessi e non standard ... quando java doveva essere la via loro ne hanno presa un'altra ...PSscommetto che presto registreranno anche il logo M$ (così come l'ho scritto).

Ma smettetela
Qui sui forum vedo solo interventi di gente incarognita, di gente che vede complotti ovunque. Ma smettetela, ha ragione Microsoft e hanno ragione gli altri che le vanno dietro, basta guardare i casini che combinano i wannabe e i kiddie con quello che trovano qua o la

Re: Ma smettetela
troverano comunque quelle informazioni...che ti piacia o no...e il rischio e che uno diventi da barbone a uno con le palle...succedera a uno su mille...ma e gia troppo...E VEDRAI ALLORA CHE DANNI...> Qui sui forum vedo solo interventi di gente> incarognita, di gente che vede complotti> ovunque. Ma smettetela, ha ragione Microsoft> e hanno ragione gli altri che le vanno> dietro, basta guardare i casini che> combinano i wannabe e i kiddie con quello> che trovano qua o la

Re: Ma smettetela
Scusa, ma hai mai lavorato con i server di produzione, specie con SW di provenienza M$? Mi sa di no.Una corretta informazione e' necessaria per noi per poter "prevedere" il modus operanti di dei soliti lamer che si credono dei fighi a fare l'hacker. Se scopriamo che c'era un baco grosso e M$ non ci diice nulla da, di chi sara la responsabilita? Sicuramente ricadra a noi perche non abbiamo fatto nulla. E come possiamo fare se ci negano la libera informazione dei problemi noti del SW che dovremmo lavorare.

Re: Ma smettetela
> Una corretta informazione e' necessaria per> noi per poter "prevedere" il modus operanti> di dei soliti lamer che si credono dei fighi> a fare l'hacker. vallo a spiegare a quelli che fanno uindows update...c'e gente che perfino si dimentica di farla...> Se scopriamo che c'era un baco grosso e M$> non ci diice nulla da, di chi sara la> responsabilita? Sicuramente ricadra a noi> perche non abbiamo fatto nulla. E come> possiamo fare se ci negano la libera> informazione dei problemi noti del SW che> dovremmo lavorare.si ma vallo a spiegare al cliente perche i suoi dati personali sono finiti su internet...alla finne assumerano solo gente raccomandata da M$....che combineranno ancora piu danni...che roba...

Re: Ma smettetela
gia, e' vero.che combinano con sistemi microsoft, perche' i baki in linux vengono corretti subito, perche' vengono pubblicati al piu' presto e subito gente si mette a lavorare per correggerli. ma svegliati!

Re: Ma smettetela
- Scritto da: {[bOrG]> Qui sui forum vedo solo interventi di gente> incarognita, di gente che vede complotti> ovunque. Su questo punto ti posso dare in parte ragione: esistono persone che hanno un atteggiamento ideologico su questioni fondamentali e giudicano in modo pregiudiziale.Tuttavia, esistono anche persone (come credo e spero di essere io) che non appartengono e non vogliono appartene a nessuna fazione, che non giudicano in modo ideologico e che guardano con preoccupazione a questo atteeggiamento di "no disclousure" sull' informazione.>Ma smettetela, ha ragione Microsoft> e hanno ragione gli altri che le vanno> dietro, basta guardare i casini che> combinano i wannabe e i kiddie con quello> che trovano qua o laIMHO le persone ed in particolare gli utenti hanno tutto il diritto di sapere se il software che usano o magari stanno per comprare ha delle falle di sicurezza, se ha delle vulnerabilita', ecc. Nel non rivelare i problemi di un sofware ed in particolare di un sistema operativo, le case di sofware non solo fanno concorrenza sleale, ma mettono in grave pericolo tutti i loro utenti e i loro dati sensibili.Tieni presente che gli script kid NON sono un problema per la sicurezza di internet, sono piu' simili a fastidiose zanzare o a monelli dispettosi.Il vero problema per la sicurezza sono i Crackers di grande eseprienza, che non hanno bisogno di cercare su internet gli script di attacco e neppure di leggere le ultime novita' in fatto di sicurezza. Loro si scrivono i propri tool di attacco e scoprono da se' le falle piu' pericolose prima che siano di dominio pubblico.Queste persone sono da temere. Per fare un esempio, sarebbero in grado,sfruttando un bug ignoto agli amministratori di tutto il mondo, di inserire delle backdoor nei sorgenti di Apache prima che venga distribuito (l' esempio non e' cosi' azzardato, ci siamo andati vicini).L' unico modo efficae per difendersi da questi attacchi e' di rendere pubblici TUTTI i buchi di sicurezza che si scoprono, cosi che gli admin seri, che hanno la responsabilita' di garantire la sicurezza di sistemi nformatici critici, possano metterci una pezza il prima possibile.Non siate ingenui, a Microsoft non importa nulla della vera pericolosita' degli script kid, essa e' un impresa e come tale si comporta in modo logicamente ineccepibile secondo la legge di mercato: mantenere un team di programmatori, che recepiscano e testino tempestivamente le segnalazioni di bug e che all' occorenza mettano una patch, costano molti, molti soldi.; e' molto meglio per MS che questi bug non vengano alla luce per poterli risolvere con tutta calma nell' arco di qualche mese.La vera sicurezza non si basa sull' ignoranza dei problemi, ma sulla completa conoscenza e comprensione degli stessi.

Re: Ma smettetela
Non è certo nascondendo le informazioni che si risolvono i problemi. I malintenzionati le informazioni che gli servono le trovano sempre, per quanto M$ faccia per tenerle nascoste, mentre viene danneggiato solamente chi può trarne vantaggio per migliorare la sicurezza dei siti. E' questo quello che M$ vuole, pur di rifarsi l'immagine candida di azienda buona?- Scritto da: {[bOrG]> Qui sui forum vedo solo interventi di gente> incarognita, di gente che vede complotti> ovunque. Ma smettetela, ha ragione Microsoft> e hanno ragione gli altri che le vanno> dietro, basta guardare i casini che> combinano i wannabe e i kiddie con quello> che trovano qua o la

Re: Ma smettetela
- Scritto da: {[bOrG]> basta guardare i casini che> combinano i wannabe e i kiddie con quello> che trovano qua o laIl giorno che è uscito 'nimda', una volta venuti a conoscenza delle modalità di infezione, abbiamo modificato il sorgente del nostro proxy di posta elettronica. Questo ci ha dato il tempo di effettuare l'aggiornamento del software antivirus. In aziende che lavorano nello stesso campo della nostra ma che montavano software M$ la rete è rimasta ferma per quasi due giorni.Salutami Bill.

Domanda: questo non impedisce ...
Domanda (NON "provocazione" !!)-comunità hacker (non maliziosi)-comunità di sviluppatori open source--diversi esperti di sicurezza indipendenti.Rispetto a costoro, la proposta e coalizione di Mifroxox e delle altre aziende, non impedisce a nessuno di scrivere e pubblicare ciò che preferiscono, o sbaglio?Ok, MZ non vuol pubblicare exploit, tool e bug completi? Perfetto, lo farà Alfredo Bizundelli della Security Pizza&Fichi oppure AltraLaBiska o chi diavolo vuole.Non è il mio mestiere e quindi perdonatemi qualsiasi ingenuità... dico solo che non credo che se Mifroxopz prende una certa decisione, allora tutto il mondo di persone che desiderano pubblicare una qualsiasi informazione non lo possa fare.E' sbagliato?

Re: Domanda: questo non impedisce ...
> E' sbagliato?se leggi mi pare che c'e anche la proposta per un regolamento INTERNAZIONALE che metta al bando questo tipo di divulgazione NON AUTORIZZATA...magari l'autorizzeranno con i bolline delle banane...sti barboni...> Domanda (NON "provocazione" !!)> > > -comunità hacker (non maliziosi)> -comunità di sviluppatori open source-> -diversi esperti di sicurezza indipendenti.> > Rispetto a costoro, la proposta e coalizione> di Mifroxox e delle altre aziende, non> impedisce a nessuno di scrivere e pubblicare> ciò che preferiscono, o sbaglio?> > Ok, MZ non vuol pubblicare exploit, tool e> bug completi? Perfetto, lo farà Alfredo> Bizundelli della Security Pizza&Fichi oppure> AltraLaBiska o chi diavolo vuole.> Non è il mio mestiere e quindi perdonatemi> qualsiasi ingenuità... dico solo che non> credo che se Mifroxopz prende una certa> decisione, allora tutto il mondo di persone> che desiderano pubblicare una qualsiasi> informazione non lo possa fare.> > E' sbagliato?

mettere in disparte: come?
Ma come possono mettere in disparte i ricercatori indipendenti?Chi impedisce loro di svolgere il proprio lavoro? Se Miciosoft si tiene i segreti, ma un ricercatore che li scopre da sé li divulga immediatamente, Micisoft si terrà in cantina un sacco di roba che non vale niente: segreti di pulcinella.E' vero quanto affermo, o mi sono perso qualcosa?

Re: mettere in disparte: come?
> Ma come possono mettere in disparte i> ricercatori indipendenti?> Chi impedisce loro di svolgere il proprio> lavoro? Se Miciosoft si tiene i segreti, ma> un ricercatore che li scopre da sé li> divulga immediatamente, Micisoft si terrà in> cantina un sacco di roba che non vale> niente: segreti di pulcinella.> E' vero quanto affermo, o mi sono perso> qualcosa?il fatto che si impegnano a far approvare un regolamento INTERNAZIONALE che metta a bando certi comportamenti, ritenuti poco "amichevoli"...ecco ri-leggi la notizia...

in poche parole cosa vogliono ???
1) le societa di sicurezzavogliono mandare fuori dal mercato tutti quei indipendenti con cui attualmente dividono la torta...in poche parole tutti i grandi si mettono d'accordo per cominciare a spartirsi anche le piccole e medie impresse...visto che raramente (=MAI) un freelance arriva alle grandi aziende...se non raccomandato...2) M$vuole diminuire la quantita e soppratutto la QUALITA (quanti bug GRAVI credette che usciranno ancora ???) dei suoi bug...molti bug veranno corretti senza che il pubblico sappia che siano mai esistiti...in fondo perche dovrebbe ???3) altrigente che intasca soldi per favorire questo piu o meno direttamente...continuate voi...ciao...

I panni sporchi...
vanno lavati in casa, sembra essere questo il principio alla base della nuova direttiva MS.Un motivo in piu' per passare all'OpenSource, almeno sai quello che c'e' dentro, se vuoi lo patchi e lo ricompili come e quanto vuoi e non dipendi dalla volonta' di una singola azienda che decida per te che cosa e' meglio a seconda dell'umore del giorno del suo proprietario.Scegliere Windows in fondo e' piu' semplice, perche' significa delegare nelle mani di MS la responsabilita' delle scelte difficili (sono loro che decidono il punto di tradeoff tra il pericolo di una patch poco testata e quello di una falla aperta nel sistema).Scegliere OpenSource significa invece decidere in proprio, con rischi e vantaggi annessi e connessi.SalutiGiorgio

Non riuscendo a raggiungere un livello decente ...
.. peraltro già raggiunto dai concorrenti, (leggi Unix, Linux, Solaris, ****BSD, etc..), l'unica soluzione è 'abbassare' lo standard di sicurezza al proprio livello, così da colmare in un solo colpo il gap con i prodotti concorrenti.Il tutto, ovviamente, a beneficio delle vendite e a scapito dell'innovazione informatica (la qualità rimane scarsa, le vendite aumentano..)Io come hostmaster sarei contento, dovrò fare meno lavoro di aggiornamento e installazione patch etc..., ma come informatico non potrei che essere in lutto.E' come se, avendo autovetture che a 130 km/h perdono le ruote davanti, invece di risolvere il guasto abbassassero il limite a 120 ...

Microsoft: il medioevo dell'informatica
Dal momento che il software Microsoft continua a fare schifo loro invece di impegnarsi a ridurre i bachi preferiscono che non si sappiano in giro per non essere continuamente sputtanati davanti al mondo intero.

Re: Microsoft: il medioevo dell'informatica
- Scritto da: Jul> Dal momento che il software Microsoft> continua a fare schifo loro invece di> impegnarsi a ridurre i bachi preferiscono> che non si sappiano in giro per non essere> continuamente sputtanati davanti al mondo> intero.ricordo che questa non è una prerogativa della sola ms (le leggete le notizie).

Re: Microsoft: il medioevo dell'informatica
Infatti, ha solo la prerogativa di averne di più: win2000 al rilascio aveva più di 60000 bug documentati anche da M$.Nessun altro o.s. è riuscito a tanto; ma neanche ad avvicinarisi: in genere gli o.s. UNIX anche comm. sono sotto 1000 e dopo un periodo medio/lungo di tempo dal rilascio.

Re: Microsoft: il medioevo dell'informatica
- Scritto da: BSD_like> Infatti, ha solo la prerogativa di averne di> pi? win2000 al rilascio aveva pi?di 60000> bug documentati anche da M$.> Nessun altro o.s. ?riuscito a tanto; ma> neanche ad avvicinarisi: in genere gli o.s.> UNIX anche comm. sono sotto 1000 e dopo un> periodo medio/lungo di tempo dal rilascio.unix a parte qualche miglioria localizzata ha il suo nucleo fermo da quando è stato creato.anche il più bacato so dopo 30 di maturazione diventa una fortezza inespugniabile.

gli asini zoppi si creano ali di cartone ....
... per far credere di sapere volare agli altri asini(e ci riescono).1)se sono a conoscenza di un exploit del mio sistema e non lo rivelo, commetot una truffa.infatti, se un mercante vi vende un vaso difettato e voi non lo sapete, commette uan truffa.2)se do la possibilita' a qualcuno di sapere e ad altri no, tirannizzo delle risorse che possono essere usate in maniera discutibile.i poliziotti e l'fbi non sono amici di nessuno.3)ho il diritto di difendermi da chi i buki li conosce gia'. e' reato se qualcuno per omissione di informazioni fa si che mi sia cagionato un danno.vedi altre cause della microsoft.4)dato che gli ahcker sono le persone che i buki li trovano, alla fine penalizzo piu' gli amministratori della sicurezza.5)e' spiacevole vedere che la microsoft va nella direzione di uan minore chiarezza di fronte ai suoi utenti.si sperava che la microsoft avesse capito qualcosa dello open source..6)il grave e' che possono trasformare tutto in legge: il mondo e' pieno di ipocriti e ignoranti, ma soprattutto di persone in vendita.appartenete a questi?alan cox ha paura ....7)e' incredibile come molta gente non riesce a comprendere il grave danno che potrebbe cagionare questa lega di artiodattili.da quando la mancanza di informazione e' un vantaggio se non per chi la produce?tutti i dittatori della terra hanno sempre usato la privazione e la manipolazione delle informazioni come arma per detenere il potere sugli altri.panem et circenses.8)come al solito, la piu' grave colpa della umanita' e' la incapacita' di avere una memoria.troppe cose si dimenticano; e' bello potere dimenticare, ma spesso rende certi attentati al buon vivere devastanti e a senso unico, dato che prima o poi riescono ...9)facciano quello che vogliono, purche' non rendano la divulgazione dei buki illegali per gli altri.in fondo , a me basta che non tolgano la liberta' agli altri.dei loro prodotti, buoni o mediocri che siano(se fossero buoni, non ci sarebbe nulla da nascondere ....) non imoprta nulla. mi limitero' a non usarli e ffarmi qualche risata vedendo amministratori della sicurezza sprovveduti inermi di fronte alla tenacia degli hackerz.10)buona informatica a tutti.spero ci sia sempre posto per avere una informatica a misura della persona che la usa e la crea, senza che qualcuno forzi sempre a scelte obbligate per denaro che si presenta sempre piu' schifoso.il dovere mangiare sta diventando una scusa troppo ipocrita per un programmatore che si rispetti.il giogo del lavoro rende coerenti certe posizioni, ma non le rende migliori.rewind.

Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: pelukkoO_O> ... per far credere di sapere volare agli> altri asini(e ci riescono).> > 1)se sono a conoscenza di un exploit del> mio sistema e non lo rivelo, commetot una> truffa.> > infatti, se un mercante vi vende un vaso> difettato e voi non lo sapete, commette uan> truffa.perchè si può aspettare che il problema venga risolto e poi lo si publica, il problema e dei defic...che non patchano mai i loro server e sono la maggioranza specialmente su win (nimda insegna)> 2)se do la possibilita' a qualcuno di sapere> e ad altri no, tirannizzo delle risorse che> possono essere usate in maniera discutibile.> i poliziotti e l'fbi non sono amici di> nessuno.se stai andando in vacanza ed evitano che il pazzo di turno metta una bomba nell'aereo che stai per prendere credo che un po di rispetto lo meritino.> 3)ho il diritto di difendermi da chi i buki> li conosce gia'. e' reato se qualcuno per> omissione di informazioni fa si che mi sia> cagionato un danno.vedi altre cause della> microsoft.credo che ti riferisca a nimda, si la ms sapeva aveva preparato le patch (quella su iis era in giro da più di un anno), ma se gli amminist.. preferiscono guardare i siti porno invece di avere un minimo di cura per la sicurezza, cosa si puo fare.> 4)dato che gli ahcker sono le persone che i> buki li trovano, alla fine penalizzo piu'> gli amministratori della sicurezza.in genere (99%) chi scopre i buchi sono persone che non hanno nessun interesse ad hackerare, in genere l'hacker con le info sul buco mette in piedi il progr. per aprire una shell sul sistema.> 5)e' spiacevole vedere che la microsoft va> nella direzione di uan minore chiarezza di> fronte ai suoi utenti.be dalle ultime info sembra che cio non riguardi solo la MS, anche l'open sorcio va in tal direzione> si sperava che la microsoft avesse capito> qualcosa dello open source..in compenso e l' open source che impara dalla MS.> > 6)il grave e' che possono trasformare tutto> in legge: il mondo e' pieno di ipocriti e> ignoranti, ma soprattutto di persone in> vendita.appartenete a questi?> > alan cox ha paura ....benvenuto nel mondo reale> 7)e' incredibile come molta gente non riesce> a comprendere il grave danno che potrebbe> cagionare questa lega di artiodattili.> > da quando la mancanza di informazione e' un> vantaggio se non per chi la produce?> tutti i dittatori della terra hanno sempre> usato la privazione e la manipolazione> delle informazioni come arma per detenere il> potere sugli altri.panem et circenses.al giorno d'oggi più che ai dittatori guarderei alla moltitudine di persone che pur nella possibilità di imparare preferiscono rimanere ignoranti > 8)come al solito, la piu' grave colpa della> umanita' e' la incapacita' di avere una> memoria.> troppe cose si dimenticano; e' bello potere> dimenticare, ma spesso rende certi> attentati al buon vivere devastanti e a> senso unico, dato che prima o poi riescono> ...> > 9)facciano quello che vogliono, purche' non> rendano la divulgazione dei buki illegali> per gli altri.in fondo , a me basta che non> tolgano la liberta' agli altri.dei loro> prodotti, buoni o mediocri che siano(se> fossero buoni, non ci sarebbe nulla da> nascondere ....) non imoprta nulla. mi> limitero' a non usarli e ffarmi qualche> risata vedendo amministratori della> sicurezza sprovveduti inermi di fronte alla> tenacia degli hackerz.> > 10)buona informatica a tutti.spero ci sia> sempre posto per avere una informatica a> misura della persona che la usa e la crea,> senza che qualcuno forzi sempre a scelte> obbligate per denaro che si presenta sempre> piu' schifoso.> il dovere mangiare sta diventando una scusa> troppo ipocrita per un programmatore che si> rispetti.il giogo del lavoro rende coerenti > certe posizioni, ma non le rende migliori.> rewind.aggiungerei di non fissarsi sui soliti stereotipi e che anche l'altra parte offre buone alternative

Re: gli asini zoppi si creano ali di cartone ....
Non interessano gli stereotipi: ci guadagna la M$, perchè il suo sw è più bug-ato degli altri (per una scelta costruttiva: facilitarne l'uso all'ut., magari, anzi sempre, con prodotti che non hanno proggeti di lungo termine, ma facili da imparare; anche per lo sviluppatore ed il sistemista).Se si vuole diffondere lo UNIX, non si toglie allo stesso un'arma (che oltrettutto, sui desktop, sui server/medio/bassi è l'arma più forte).

Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: BSD_like> Non interessano gli stereotipi: ci guadagna> la M$, perch?il suo sw ?pi?bug-ato degli> altri (per una scelta costruttiva:> facilitarne l'uso all'ut., magari, anzi> sempre, con prodotti che non hanno proggeti> di lungo termine, ma facili da imparare;> anche per lo sviluppatore ed il sistemista).> Se si vuole diffondere lo UNIX, non si> toglie allo stesso un'arma (che oltrettutto,> sui desktop, sui server/medio/bassi ?l'arma> pi?forte).parli di stereotipi e poi ne fai grande uso anche tu.se e vero che usando vb anche un deficente ti mette in piedi un programmino per gestirsi l'agenda personale, altro paio di maniche e affrontare progetti di grosse dimensioni, come quelli che gestisco io, con colloqui con macchine industriali e organizzazione della produzione, come vedi sia lavorando con win che altri so si possono fare grandi cose anche con un sistema che a detta di tutti e na chiavica ed invece poi usano.

Re: gli asini zoppi si creano ali di cartone ....
senti, mi sembra di rispondere a cose inutili di pura polemica, per cui, se non sei soddisfatto delle risposte che ti do, fammelo sapere chiaramente dicendo anche cosa non ti soddisfa evitando se possibile di fare troppo il figo.- Scritto da: riflessioni> > > - Scritto da: pelukkoO_O> > ... per far credere di sapere volare agli> > altri asini(e ci riescono).> > > > 1)se sono a conoscenza di un exploit del> > mio sistema e non lo rivelo, commetot una> > truffa.> > > > infatti, se un mercante vi vende un vaso> > difettato e voi non lo sapete, commette> uan> > truffa.> > perchè si può aspettare che il problema> venga risolto e poi lo si publica, il> problema e dei defic...che non patchano mai> i loro server e sono la maggioranza> specialmente su win (nimda insegna)> ? devono esistere le patch.ci sono patch che non possono neppure essere rilasciate, perche' riguardano baki progettuali e non semplicci distrazioni.microsoft certo non e' la prima a rilasciare le patch.inoltre, se gia gli amministratori non si sbattono a patchare quando le info ci sono, figuriamoci se non ci fossero e neppure le patch!> > 2)se do la possibilita' a qualcuno di> sapere> > e ad altri no, tirannizzo delle risorse> che> > possono essere usate in maniera> discutibile.> > i poliziotti e l'fbi non sono amici di> > nessuno.> > se stai andando in vacanza ed evitano che il> pazzo di turno metta una bomba nell'aereo> che stai per prendere credo che un po di> rispetto lo meritino.gli hacker nopn mettono le bombe sugli aerei, semmai sui computer ma son bombe che non scoppiano fisicamente.obiezione ridicola, perche' la informatica non e' un campo per incompetenti ne per la gente che prende alla leggera la liberta' come la polizia e fbi sembrano fare.se mi *informano* che c'e' un pazzo su un aereo, io l'aereo non lo prendo, cosi' riduco i rischi ancora di piu'.tu non sei un agente dell'fbi? allora cosa ne vuoi sapere.sei un agente dell'fbi? allora sei di parte.> > > 3)ho il diritto di difendermi da chi i> buki> > li conosce gia'. e' reato se qualcuno per> > omissione di informazioni fa si che mi sia> > cagionato un danno.vedi altre cause della> > microsoft.> > credo che ti riferisca a nimda, si la ms> sapeva aveva preparato le patch (quella su> iis era in giro da più di un anno), ma se> gli amminist.. preferiscono guardare i siti> porno invece di avere un minimo di cura per> la sicurezza, cosa si puo fare. non mi riferisco a nimda , sebbene certa gente sembra conoscere solo quello.ci sono molti buki che esistono da 95 e in millenium vivono tranqui.io non so che amministratori frequenti tu, ma quelli che conosco io conoscono circa 15 e-zine di hacking e viruswriting e le leggono regolarmente. e le studiano.> > > 4)dato che gli ahcker sono le persone che> i> > buki li trovano, alla fine penalizzo piu'> > gli amministratori della sicurezza.> > in genere (99%) chi scopre i buchi sono> persone che non hanno nessun interesse ad> hackerare, in genere l'hacker con le info> sul buco mette in piedi il progr. per aprire> una shell sul sistema.dici idiozie perche' quelli sono lamer, cioe' i fessi che sfruttano la conoscenza degli hacker per fare giochini ma non scoprono nulla. nella etica hacker si acquista rispetto solo se ci si applica su debolezze nuove. il lavoro doppio e' considerato come un reato.il giocare con conoscenze gia' diffuse e' lamer.se tu mi dici che elimineresti i lamer, sono d'accordo con te.ma mentre i lamer si estinguono tanto presto come il bako viene corretto, gli hacker sono assolutamente indifferenti a cio', perche' possono sempre trovare un buko nuovo.> > > 5)e' spiacevole vedere che la microsoft va> > nella direzione di uan minore chiarezza di> > fronte ai suoi utenti.> > be dalle ultime info sembra che cio non> riguardi solo la MS, anche l'open sorcio va> in tal direzionee questo giustifica microsoft?ma come ragioni....> > > si sperava che la microsoft avesse capito> > qualcosa dello open source..> > in compenso e l' open source che impara> dalla MS.se l'open source impara a essere come microsoft non e' piu' open source, per cui si puo' dire che l'open source e' rimasto invariato.per ogni azienda non open se ne crea una nuova open che ha bisogno di farsi conoscere, ricevendo denaro dalla assistenza sola o poco piu'.> > > > > 6)il grave e' che possono trasformare > tutto> > in legge: il mondo e' pieno di ipocriti e> > ignoranti, ma soprattutto di persone in> > vendita.appartenete a questi?> > > > alan cox ha paura ....> > benvenuto nel mondo reale. mi giovo del fatto che non partecipo a farlo diventare ancora peggiore, e tu?????> > > 7)e' incredibile come molta gente non> riesce> > a comprendere il grave danno che potrebbe> > cagionare questa lega di artiodattili.> > > > da quando la mancanza di informazione e'> un> > vantaggio se non per chi la produce?> > tutti i dittatori della terra hanno sempre> > usato la privazione e la manipolazione> > delle informazioni come arma per detenere> il> > potere sugli altri.panem et circenses.> > al giorno d'oggi più che ai dittatori> guarderei alla moltitudine di persone che> pur nella possibilità di imparare> preferiscono rimanere ignoranticerto, che di solito supportano i dittatori.io faccio di tutto per non essere ignorante. e tu?nonostante questo, i dittatori ci sono sempre e in ogni campo.quindi il problema dei dittatori, visto che la gente non si puo' obbligare a cambiare, e' un problema serio.> > > 8)come al solito, la piu' grave colpa> della> > umanita' e' la incapacita' di avere una> > memoria.> > troppe cose si dimenticano; e' bello> potere> > dimenticare, ma spesso rende certi> > attentati al buon vivere devastanti e a> > senso unico, dato che prima o poi riescono> > ...> > > > 9)facciano quello che vogliono, purche'> non> > rendano la divulgazione dei buki illegali> > per gli altri.in fondo , a me basta che> non> > tolgano la liberta' agli altri.dei loro> > prodotti, buoni o mediocri che siano(se> > fossero buoni, non ci sarebbe nulla da> > nascondere ....) non imoprta nulla. mi> > limitero' a non usarli e ffarmi qualche> > risata vedendo amministratori della> > sicurezza sprovveduti inermi di fronte> alla> > tenacia degli hackerz.> > > > 10)buona informatica a tutti.spero ci sia> > sempre posto per avere una informatica a> > misura della persona che la usa e la crea,> > senza che qualcuno forzi sempre a scelte> > obbligate per denaro che si p

Re: gli asini zoppi si creano ali di cartone ....
>? devono esistere le patch.ci sono patch che non >possono >neppure essere rilasciate, perche' riguardano baki >progettuali e non semplicci distrazioni.microsoft >certoquesta parte dimostra innequivocabilmente che non sei un progettista sw, infatti ogni sw deve sottostare a precise scelte di progetto, limitazioni, compromessi.win e stato costruito avendo in mente la semplicita d'uso, e ciò e inversamente proporzionale alla complessità architetturale (alla fineenorme numero di linee di codice in parte generate in modo automatico).questo implica elevato numero di buchi che neanche con tool automatici possonoessere rilevati. (considerando che poi molti buchi sono generati anche da i sw chevengono installati sulla macchina)>e ovvio che non e possibile scrivere so facile da >usare senza pensare di>dover mettere in conto una grande complessita qui poi lo hai ammesso >gli hacker nopn mettono le bombe sugli aerei, >semmai sui computer ma son bombe che non >scoppianodimentichi che con una mail si possono dare info percostruire una bomba, o il messaggio per dare inizio ad un atto terroristico >non mi riferisco a nimda , sebbene certa gente >sembra conoscere solo quello.ci sono molti buki che >esistono >da 95 e in millenium vivono tranqui.>io non so che amministratori frequenti tu, ma quelli che >conosco io conoscono circa 15 e-zine di hacking e >viruswriting e >le leggono regolarmente. e le studiano.bo e con questo>dici idiozie perche' quelli sono lamer, >cioe' i fessi che sfruttano la conoscenza degli >hacker >per fare giochini ma non scoprono nulla. >nella etica hacker si acquista rispetto solo >se ci si applica su debolezze nuove. >il lavoro doppio e' considerato come un reato.il >giocare con conoscenze gia' diffuse e' lamer.se tu >mi >dici che elimineresti i lamer, sono d'accordo con >te.ma mentre i lamer si estinguono tanto presto come il >bako viene corretto, gli hacker sono assolutamente >indifferenti a cio', perche' possono sempre >trovare un buko nuovo.scusami enunmerami il nome di un hacker che ha scopertoun buco, la maggior parte dei buchi sono scoperti da esperti di sicurezzache poi provvedono ad esporli alla comunita su vari siti, gli hacker non fannoaltro che confezzionare(se non già fatto dai primi) il codicillo per usarli >e questo giustifica microsoft?ma come ragioni....neanche gli altri>se l'open source impara a essere come microsoft non >e' piu' open source, per cui si puo' dire che l'open source >e' rimasto invariato.per ogni azienda non open se ne >crea una nuova open che ha bisogno di farsi conoscere, >ricevendo denaro dalla assistenza sola o poco piu'.ma e questo che sta facendo, non sbandierando più i problemidi sicurezza che ci sono nel codice che produce.il resto sono più idee da politico che in quanto progr. preferisco non/* */ ps spero di non essere stato figo

Re: Il flop......
il problema è che ci sono anche gli esponenti di linux! :-(

Re: Il flop......
- Scritto da: Vortice di Plastica> > > il problema è che ci sono anche gli> esponenti di linux! :-(Perché di tutti gli unix è il meno solido. i server Sun o SGI o IBM non hanno di questi problemi...

riflessioni sparse
la situazione e` sempre di piu` "noi vs loro"Gli "uomini liberi" vs le multinazionaliSituazione da far west, gli uomini liberi vogliono e hanno bisogno di difendersi da soli...Le corporazioni vogliono negarci questo diritto...D'altra parte se la rete non fosse cosi` intrinsecamente insicura non ci sarebbe questo problema...Ma, sempre d'altra parte, se la M$ la piantasse di spacciare software schifoso, il suo business non avrebbe tanto da temere dalla diffusione delle informazioni...Da qualunque parte la rigiri il Grande Cattivo resta sempre la M$. I suoi problemi sono originati dall'interno, sono stati sempre degli incapaci nel loro lavoro ma bravi nel marketing, il loro eterno destino sara` sempre di contrastare col marketing e la politica gli ostacoli derivanti dall'incapacita` tecnica.(a meno che non escano dal settore server una buona volta... mi domando perche` ci sono entrati, con quel gran cesso che era fin dall'inizio NT... dovevano continuare a fare il DOS e basta...)E poi, cmq, tutte queste sfighe di security imho sono tutti cazzi loro [della M$], se le sono meritate *pienamente*: di chi e` la colpa se abbiamo un esercito di operatori IT che non sa un cazzo?Della M$ e della sua mania della facilita`!Questi poveracci si trovano degli hackers alle porte e non hanno le conoscenze per combatterli perche` il loro fornitore li ha abituati al clikka-clakka senza pensare, perche` si e` diffuso questo trend che qualsiasi idiota puo` buttarsi nell'informatica tanto e` facile con uindous e le aziende che non hanno i soldi non vogliono pagare il prezzo della preparazione ma pero` vogliono stare al passo con la moda di "avere internet"...Bene M$ la clientela e` tua gestiscitela come ti pare, e` proprio una gran clientela del cazzo anche se indubbiamente ti ha regalato un mare di quattrini, per quel che mi riguarda dalla "barricata unix" ce la ridiamo, e di gusto.(chiariamo bene una cosa, io piuttosto che lavorare con sistemi M$ mi cerco qualcos'altro)

Re: riflessioni sparse
> la situazione e` sempre di piu` "noi vs loro"> Gli "uomini liberi" vs le multinazionali> > Situazione da far west, gli uomini liberi> vogliono e hanno bisogno di difendersi da> soli...> Le corporazioni vogliono negarci questo> diritto...e questa la cosa che mi fa incazzare di piu...gli uomini "liberi" saranno costretti a schierarsi...ma perche mi devo schierare con una parte o con un'altra ??? perche non posso stare in pace a farmi i cazzi miei ??? si va sempre a scegliere il male minore...mai il bene...che palle...

Re: riflessioni sparse
- Scritto da: blah> > Gli "uomini liberi" vs le multinazionali> e questa la cosa che mi fa incazzare di> piu...gli uomini "liberi" saranno costretti> a schierarsi...ma perche mi devo schierare> con una parte o con un'altra ??? perche non> posso stare in pace a farmi i cazzi miei ???> > si va sempre a scegliere il male> minore...mai il bene...> che palle...Io personalmente mi faccio i fattacci miei. Nel senso che so lavorare su quello che conosco, e non disdegno di studiare quello che conosco. Mettendo sempre un bel "Guardate che i sistemi M$ hanno un bel -150 nella mia scala di considerazione" prima di prendere accordi con chicchessia. Non e` questione di schierarsi, ma solo di essere obiettivi: qualcuno bene qualcosa, fa meno bene qualcos'altro. E` il fatto di spacciare un OS per "Buono a tutto, gli altri non valgono niente, anzi non esistono!" che mi sta terribilmente sulle scatole.

Re: riflessioni sparse
Non esiste l'o.s. perfetto; se ho un'o.s. più incline alla facilità ed immediatezza d'uso e relativo sw, debbo aspettarmi come contropartita, un'o.s meno performante e meno sicuro. E' una legge a cui non ci si può sottrarre.Ora con i sistemi UNIX, non è che non ci si possa fare ciò che ci si fà con i win, in linea di principio: è solo più difficile (o molto come nel caso dei *BSD).ma se io voglio che gli o.s UNIX, sbaraglino come uso i win nei server e possibbilmente anche nei desktop; o più semplice: se voglio che si diffondano; non vado a toglirli un'arma letale nei confronti dei win.

Diritti e doveri
A mio avviso qui qualcuno sta davvero esagerando. Non basta che le multinazionali del software ci abbiano abituato a programmi che si piantano di continuo, dalle features evanescenti, scarsamente funzionanti, in grado di cancellare in pochi minuti il lavoro di giorni.E già, è ormai diventata una consuetudine: il computer si pianta per qualche non meglio precisato difetto e l'unica cosa che ci resta da fare è da inveire contro chissà quale divinità informatica prima di rimboccarci le maniche e ricominciare tutto da capo, sperando stavolta di avere miglior sorte in questa sorta di roulette russa.Chi ti vende il software ovviamente non ha nessuna responsabilità in tutto ciò: anche se sborsi suon di milioni in software "professionale" nessuno ti da alcuna garanzia sul fatto che questo software riesca a svolgere il lavoro per il quale è stato concepito.In altre parole, è come se la tua fiammante ferrari, nuova fiammante, non abbia alcuna garanzia sull'affidabilità dei freni.E' naturale che gli imprevisti siano in agguato dietro l'angolo, ma la casistica di crash di numerosi software "seri" fa pensare, senza purtroppo neanche molta ironia, che l'imprevisto sia il funzionamento e non il malfunzionamento.E la società produttrice del software che cosa fa in questi casi? Che responsabilità ha? Praticamente nessuna.E' curioso osservare come in altri settori dell'industria, ad esempio nel settore degli elettrodomestici, esista il concetto di responsabilità del produttore: se uno si ustiona o prende la scossa per via di un prodotto mal realizzato o non conforme a determinate regole di sicurezza può avere come minimo diritto a un risarcimento danni. Sempre nel settore elettrodomestici, in italia esiste l'istituto del marchio di qualità, la famosa IMQ, che si occupa di rilasciare certificazioni per i vari prodotti e di vigilare sulla qualità degli stessi.E per il software?Si, ok, il software è una scienza (forse sarebbe meglio dire alchimia) troppo complessa o troppo poco deterministica, ma possibile che non si possa davvero fare qualcosa?Agli utenti del software chi ci pensa?Possibile che ogni volta si debba subire una simile prepotenza da parte delle multinazionali del sw? A sentire questi singori sembrerebbe che i problemi dei loro software siano inesistenti, e anche nel caso che tali problemi di fatto esistessero, diventerebbe illegale parlarne.Ma di che cosa si tratta, di tecnologia o di fanatismo religioso?Non ho parole.

Ci guadagna soprattutto M$!!!
Attenzione, chi ci guadagna da questa politica, è chi ha il sw tendenzialmente più bug-ato.Non possiamo, non dobbiamo, non vogliamo, aderire a questa politica, che di fatto spunta un'arma dello UNIX nei confronti dei sistemi M$: la sicurezza.Per questo va respinta al mittente; ed esortato i sysadmin, gli sviluppatori che hanno a cuore il mondo UNIX a conmtinuare l'attività di monitoraggio e rilevamento bug, soprattutto degli o.s. win; con conseguente fornitura (se possibile) dell'exploit relativo.In effetti c'è da credere che il motivo principale per cui oggi sui server M$ occupi circa il 46% da oltre il 50% che era, Linux il 28% circa ed il resto gli altri UNIX sostanzialmente, lo si deve alle migliori performance ed alla migliore stabilità in max parte degli UNIX?No!!Lo si deve anche a questi fattori, ma per la maggiore alla sicurezza, almeno nei server di fascia piccolo/media.E per il desktop le cose sono ancora più stringenti: un'ut., che predilige mediamente la facilità, non sceglierà Linux (o cmq altri UNIX) per la stabilità o per le performance; ma se c'è un'arma che può portarlo a scegliere Linux, lasciando la facilità (da circo) della M$ è la sicurezza.Se aboliamo l'insicurezza (falso) dei sistemi win (falso poichè esisterebbero cmq, sarebbero solo nascosti), togliamo l'arma principale di Linux nel desktop.Questa politica non conviene allo UNIX cosi come a Linux in particolare, gli toglie un'arma nei confronti di win, poichè tendenzialmente gli o.s. UNIX sono più sicuri dei win (merito anche di una filosofia costruttiva diversa).Per cui, oltre a convincere A. Cox a ritornare sui suoi passi (mossa sbagliata di A. Cox), va respinta al mittente la proposta. Anzi, intensifichiamo l'attività, proprio in Europa, per mettere gli USA con le spalle al muro, costringendoli a rivedere il DMCA act, voluto dalle house dell'audio/video, e sponsorizzato da M$. Che ricordate è l'unica a guadagnarci, e se non si vuole questo, ma anzi si vuole ridurre il peso di M$, questa proposta va respinta.E' una "guerra", ed in una guerra non si buttano le armi per fare un favore al nemico; ma si usano al meglio per i propri vantaggi!

Re: Ci guadagna soprattutto M$!!!
hahahahahahahahahahahahahhahahahahahaha!!!! quasta di M$ a favore del'omerta' e' una bella cazzata, ma quelle che dici tu sono bellissime...se tenete a Unix???? continuate a monitorare i bug di winnt????...ahhahahahahahahahahahahaa figa sei un grande grazie di esistere.Quindi seconto te Unix potrebbe perdere terreno causa l'aumentata sicurezza di NT per via dell'omerta' di chiccessia....poveracci noi/voi e tutto il mondo del'IT.Tu non vuoi il bene dell'Informazione ma solo quelle della tua marchetta da sistemista Unix.Nasconditi sotto i sassi Lamma.

Re: Ci guadagna soprattutto M$!!!
Bravo continua a ridere... non penso che riderai anche quando della gente incazzatissima per quello che hai scritto ti butterà all'aria il tuo bel server NT PIENO di BUG fino al buco del culo.Questo sono gli hackers, persone che sono nate su internet, che si vedono togliere pian piano i loro diritti di sapere tutti i problemi di sicurezza (a scopo benefico) a causa aziende come microsoft che intraprendono una politica enormemente scorretta per la comunità internet solo per continuare a guadagnare miliardi su miliardi.Quanto a Unix, in confronto la microsoft non è altro che una piccolissima porzione di rete non l'avranno vinta.Pubblicare i bug è essenziale perchè rimangano molti posti di lavoro come security admin che correggono continuamente questi buchi, non si può insabbiare tutto e sostituire tutto con uno stupido software che ci farebbe diventare vittime incontrastate di molti malintenzionati.

Re: Ci guadagna soprattutto M$!!!
Non ho ben capito cosa vuoi dire????... poi ehhmm proprio ti sbagli gli Hacker non sono nati affatto con Internet e nemmeno gli Smane.Poi chi ti ha detto che ho un server NT? :DCiao Ne'

Re: Ci guadagna soprattutto M$!!!
- Scritto da: X-MaD> > Quindi seconto te Unix potrebbe perdere> terreno causa l'aumentata sicurezza di NT> per via dell'omerta' di> chiccessia....poveracci noi/voi e tutto il> mondo del'IT.> Non mi sembra che qualcuno abbia detto "aumentata sicurezza di NT"... solo che nessuno (pochi) potranno dimostrare che NT e' bacato....Peraltro quei pochi che vanno a dire "ho trovato un bug..." potrebbero essere perseguibili dalla legge in quanto autori di reverse enginering e altre pratiche terroristiche, cosi' sarebbero sempre meno quelli che dichiarano le vulnerabilita'.... almeno pubblicamente!!! > Tu non vuoi il bene dell'Informazione ma> solo quelle della tua marchetta da> sistemista Unix.In realta la cosa conviene anche ai buoni sistemisti NT che vorrebbero sapere come mai la loro rete e' un colabrodo... (altrimenti basta lavarsi le mani dicendo "Siamo in attesa delle patch da Redmond.. cosa vuole ch importi se qualche ragazzino e' entrato nel sistema e si ha preso il file con i numeri di carta di credito..."

Re: Ci guadagna soprattutto M$!!!
Ma forse non avete capito:Io considero questa iniziativa peggio della peste bubbonica (Information Want To Be Free diceva un tale, e quel tale la sapeva lunga credetemi).A me non e' piaciuto che BSD_Like facesse delle ridicole affermazione da crociato *nix.. perche' il punto non e' la ridicola diatriba e piu' bello il mio Linux del tuo NT di cacca, il punto e' che la politica di M$ e il suo monopolio fanno ormai paura, INDIPENDENTEMENTE dai sui prodotti.Ho cmq sbagliato a dare del Lamma a chi di fatto non conosco.... mi sono comportato da lammerone io stesso.

Aiutatemi a capire
Esattamente, dal punto di vista puramente tecnico (e senza scatenare flame ne' crociate), cosa danno in piu' ai sysadmin gli exploit belli e pronti pubblicati sul web?Voglio dire, conoscere esattamente come si puo' sfruttare un bug e' senza dubbio indispensabile per poter al limite "mettere una pezza" in attesa della patch ufficiale, ma non mi sembra che serva del codice eseguibile per questo, semmai dei sorgenti; e non e' detto che gli script kiddies siano in grado di compilarli, se non sono pronti per la compilazione (togliere la chiamata a stdio.h non rende meno comprensibile un sorgente c, ma ne impedisce la compilazione).Che poi la politica di chiusura totale propugnata da MS, tesa ad impedire non solo la circolazione degli exploit gia' pronti, ma anche di tutte le info relative, sia in sotanza una boiata, non lo metto in dubbio

Re: Aiutatemi a capire
- Scritto da: Co.Bra.> ma non mi sembra che serva del codice> eseguibile per questo, semmai dei sorgenti;> e non e' detto che gli script kiddies siano> in grado di compilarli, se non sono pronti> per la compilazione (togliere la chiamata a> stdio.h non rende meno comprensibile un> sorgente c, ma ne impedisce la> compilazione).Non e' detto che i sysadmin siano in grado di compilarli.Molti sysadmin almeno gli script piu' comuni li provano, e sono in grado di capite se funziona o no. Ma quasi nessun Sysadmin e' un coder, soprattutto nel mondo M$.

Re: Aiutatemi a capire
- Scritto da: Co.Bra.> Esattamente, dal punto di vista puramente> tecnico (e senza scatenare flame ne'> crociate), cosa danno in piu' ai sysadmin> gli exploit belli e pronti pubblicati sul> web?Maggior controllo sui loro sistemi. Se la versione di IIS bacata si trova dietro un firewall il sysadm come fa a controllare?> Voglio dire, conoscere esattamente come si> puo' sfruttare un bug e' senza dubbio> indispensabile per poter al limite "mettere> una pezza" in attesa della patch ufficiale,> ma non mi sembra che serva del codice> eseguibile per questo, semmai dei sorgenti;DACCORDISSIMO.> e non e' detto che gli script kiddies siano> in grado di compilarli, se non sono pronti> per la compilazione (togliere la chiamata a> stdio.h non rende meno comprensibile un> sorgente c, ma ne impedisce la> compilazione).Boh... io tendo a vedere molti kiddies piu' smaliziati di moltissimi sysadm, sopratutto M$...

Re: Aiutatemi a capire
Co.Bra. scrive:> Esattamente, dal punto di vista puramente> tecnico (e senza scatenare flame ne'> crociate), cosa danno in piu' ai sysadmin> gli exploit belli e pronti pubblicati sul> web?Veramente, "exploit belli e pronti" non liho mai trovati; di solito chi li pubblicamette almeno un errore - banale, facilmentecorreggibile da un esperto, ma che impediscedi usare l'exploit sic et simpliciter.> Voglio dire, conoscere esattamente come si> puo' sfruttare un bug e' senza dubbio> indispensabile per poter al limite "mettere> una pezza" in attesa della patch ufficiale,Di solito la pubblicazione di un exploitpermette di "mettere il pepe al culo" alfornitore, che altrimenti non avrebbeinteresse a sviluppare e distruibuire lapatch; l'exploit, pero', non e' che unadelle informazioni - utili ad amministratoried esperti di sicurezza - che Microsoftvuole rendere segrete.Per non disturbare il prossimo Nimda, presumo ...

Quando a rimetterci e' l´utente
Questo da la piena dimostrazione di quanta considerazione diano certe sw-house ai propri utenti(e clienti).Non mi sembra giusto e l'ho gia ribadito in altri mei interventi,pubblicare gli exploit belli e pronti, ma non si possono tenere nascosti malfunzionamenti ai clienti in nome della sicurezza.Questa cosa verrebbe condannata da qualsiasi associazione dei consumatori, e'come se io comunicassai ad una casa automobilistica che le loro auto hanno la serratura difettosa e loro mi intimassero il silenzio minacciando di denunciarmi.

1Domanda sull'open source
Spero di non scatenare un flame di dimensioni epiche come di solito accade, ma vorrei proporvi una domandaSe M$ non vuole che vengano pubblicati exploit e info relativi ai LORO prodotti quindqi a win e simila, la comunità OS non può imporre che i vengano segnalati i bug del software rilasciato sotto GPL?magari modificando la GPL stessa con unaq clausola che rende perfettamente LEGALE rilasciare info sulla sicurezza di un software protetto da GPL?Con questo spero di non scatenare inutili polemiche, era solo una mia domanda nata pensando a ciò che ha fatto Cox e ad alcuni commenti a questa notizia dove si parlava di UNIXCiao

Re: 1Domanda sull'open source
Leggendo la notizia mi stavo ponendo la stessa domanda, che poi ho trovato qui espressa da pikappa. In effetti, se loro non voglio diffondere notizie sul loro software, non vedo perche' il Linux dovrebbe accodarsi. Io da non informatico ho avuto modo di vedere da vicino per un po' una piccola rete locale di PC windows, ed avendo a casa Linux sul mio computer non ho potuto non fare paragoni. Sono convinto della superiorita' del Linux e della maggiore semplicita' di manutenzione delle reti Linux, tanto da credere che rilasciare le falle di sicurezza di questo OS non sarebbe critico. Un buon amministratore riuscirebbe comunque a tenere tutto sotto controllo. Poi - lo ripeto - io non sono in informatico.

Re: 1Domanda sull'open source
E non solo. Se non si hanno informazioni sulle falle di sicurezza, come fanno gli amministratori a proteggere una rete?